一、引言
WSUS 是 Windows Server 操作系统中提供的 Windows Server 角色。 它为组织中的 Windows 更新提供了一个中心。 WSUS 支持公司不仅可以延迟更新,还可以有选择地批准更新,选择何时交付更新,并可以确定哪些单个设备或设备组将接收更新。
选择 WSUS 作为 Windows 更新的源时,可以使用组策略将 Windows 客户端设备指向 WSUS 服务器进行更新。 更新定期传递到 WSUS 服务器,并通过 WSUS 管理控制台或组策略进行管理、批准和部署,从而简化企业更新管理。
2.安装 WSUS 服务
检查 Windows Server Update Service 后,可以转到下一步。
3.配置 WSUS 服务
如果WSUS界面为英文,则需要进行系统更新,会自动安装中文语言包,重启更新后会以中文显示。
配置向导。 更新改进计划。
上游我选择官方。
单击“开始连接”以获取信息 在这里,您可能需要重试几次才能获得响应 非常慢 在移动宽带下甚至更慢。
我在这里选择中文和英文。
事实上,所有产品都可以选择,但选择的越多,每次获取数据所需的时间就越长。
我选择“所有 Windows”,当我这样做时,只会更新已批准的补丁,并且我不使用自动批准。
自动同步,建议避开网络高峰期。
初始同步可以开始或等待自动同步,具体取决于网络,这需要几个小时。
同步完成。 访问服务器的8530端口进行测试。
将网页作为空白页打开是正常的。
四、客户端测试
配置本地计算机的组策略,位置大致相同,win11 会多一级目录,但基本相同。
组策略 - 计算机配置 - 管理模板 - Windows 组件 - Windows 更新 - 指定 Intranet Microsoft Update 服务位置。
当客户端选择检查更新时,它会提示它已经是最新版本。
登录到 WSUS 服务器。
等待 WSUS 同步完成,更新 - 所有更新已批准:未批准状态:失败或必需 选择“刷新”。
您可以显示当前客户端需要但尚未批准的更新,并右键单击“全部”以批准。
批准后,将对服务器进行修补,服务器完成修补后,客户端将检查更新,然后才能获取补丁。
5. 域名策略推送更新
与独立策略相同,只是组策略变为域策略。
在域中创建新策略。
6. 总结
好,好,好。